Ivanti Connect Secure VPN SSRF漏洞(CVE-2024-21893)

威胁等级
高危
漏洞分类
SSRF
影响资产分类
认证服务器
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2024-6129
CVE
CVE-2024-21893
CNVD
-
CNNVD
-

漏洞描述

此漏洞是由于Ivanti Connect Secure、Ivanti Policy Secure和 Ivanti Neurons for ZTA 的 SAML 组件中存在服务器端请求伪造漏洞,因此攻击者可利用该漏洞在未经身份验证的情况下访问某些受限资源,结合相关功能造成远程代码执行。

漏洞详情

游客用户没有权限查看,请登录

修复建议

目前Ivanti 已经发布了适用于 Ivanti Connect Secure版本 9.1R14.4、9.1R17.2、9.1R18.3、22.4R2.2 、22.5R1.1和 ZTA 版本 22.6 R1.3的补丁,受影响用户可升级到最新版本。